Où ne pas cacher un mot de passe ?
Quand on a un petit vernis en sécurité, on pense souvent à choisir de bons mots de passe, à utiliser les bons outils pour chiffrer et j’en passe…Et pourtant, tout peut se jouer sur un détail : l’endroit où on note ce mot de passe.
Par exemple, quand on s’appelle la Royal Air Force et qu’on reçoit dans ses bureaux le photographe officiel de la couronne pour immortaliser le formidable Prince William avec ses collègues militaires, il se peut qu’on oublie de retirer une feuille accrochée au mur sur laquelle se trouve des informations sensibles…
C’est ce qui vient de se passer, et c’est très amusant, car sur cette fameuse photo, on pouvait voir le login et le mot de passe que les militaires utilisent pour accéder à la base milFLIP (Military Flight Information Publications) qui regroupe des infos relatives à l’aviation comme les plans d’aérodrome, différentes procédures techniques, les trajectoires d’arrivées standards…etc. Rien de top secret, mais des infos utiles quand même pour ceux qui souhaitent en savoir plus les procédures de la Royal Air Force.
La presse a largement diffusé la photo et une version censurée a été mise en ligne pour remplacer la photo d’origine. Le mot de passe a aussi probablement été changé, mais tout cela trop tard évidemment.
Une bonne petite piqure de rappel si vous faites de même dans vos locaux, y compris avec le mot de passe du wifi qui peut donner accès à des dossiers partagés sur les ordinateurs de vos collègues… D’ailleurs, je suis sûr que certains d’entre vous se pensent malins parce qu’ils ont planqué leur mot de passe à un endroit où PERSONNE ne penserait le chercher… Et pourtant… Savez vous que les endroits les plus courants où les gens “mettent” leur mot de passe au boulot sont :
- Sur une feuille collée au mur, façon RAF
- Sur l’écran (post-it powah)
- Sous le bureau (ou dans un tiroir)
- Sous le clavier (ou sous le sous-main qui se trouve sous le clavier)
- Sous le tapis souris
- Sur la machine directement (à la dymo)
- Dans le pot à crayons
- Sous le téléphone
- et autres petits endroits associés et proches…
Si vous avez cette mauvaise habitude, il est temps d’en changer et de stocker votre mot de passe au seul endroit où c’est raisonnable : votre petit cerveau tout mou. Vous pouvez aussi vous faire assister d’un outil comme LastPass, qui permet de centraliser tous ses mots de passe, ce qui peut rendre bien des services et ainsi éviter de mettre le même mot de passe partout.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).